Hace un par de días Phone House fue víctima de un ataque con
ransomware que aún no ha reconocido, pero cuyas consecuencias ya son públicas. Babuk, el grupo responsable del asalto, afirmó haber accedido a bases de datos con información privada de más de 3 millones de clientes y empleados de la compañía y puso sobre la mesa un chantaje: el pago de un rescate (cuya cantidad no ha trascendido) o publicaría la información. Nadie ha visto un duro, así que parte del material ya corre por Internet.
Según ha podido comprobar
El Confidencial, Babuk ha difundido más de 100 gigas con datos personales (nombre, DNI, cuenta bancaria, móvil personal, correo, dirección física...) de clientes de Phone House, tanto propios como de la empresa que subcontrata el servicio de seguro de sus clientes. Como es habitual en estos casos, la información se encuentra en foros de la Darknet y es solo una parte de todo el material sustraído, así que Babuk parece que aún tiene la esperanza de recibir un pago por el resto de los datos.
“Tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados”, dice el mensaje de Babuk dirigido la división española de Phone House al que ha podido acceder El Confidencial. “Si no pagáis, toda esta información se publicará en nuestro blog público y foros de Darknet y se enviará a todos vuestros socios y competidores”.
Para llevar a cabo su ataque a Phone House, Babuk usó un
ransomware homónimo
detectado este mismo año y que entra en la categoría de RaaS (Ransomware as a Service). En otras palabras, es un
malware creado por un grupo de desarrolladores que venden su software a quien esté dispuesto a pagar una cuota o comisión. El pasado febrero, cuando Babuk fue visto por primera vez, el mapa de infección ofrecido por McAfee mostraba que España era en ese momento uno de los países más afectados por el mencionado
ransomware.
No son pocas las compañías que últimamente han sido víctimas de un ataque con
ransomware. Ahora es el turno de Phone House, pero no hace mucho fue
CD Projekt Red, el SEPE o
Garmin. Más sonado fue el
caso de WannaCry, que en 2017 afectó a múltiples compañías de todo el mundo.